Jornada de ciberseguridad en el Parque Tecnológico de Almería (PITA), el 29 de Noviembre de 2016 a las 10:00 con motivo del día internacional de la seguridad informática que se celebra el 30 de Noviembre.
https://indalics.com/seguridad-informatica
2. ¡Hola!
Pedro José De La Torre
Rodríguez
• CEO de INDALICS
• Perito informático
colegiado.
• Decano CPITIA.
• Master en Desarrollo
de Software.
• Master en Gestión de la
Innovación.
• EMBA Dirección
General - ESIC
4. QUÉ VAMOS A VER
• Situación actual de la
ciberseguridad.
• Responsabilidad penal de las
empresas.
• Seguridad en el ámbito
empresarial.
• Impacto de ciberataques.
• Casos reales.
• Autodiagnóstico.
• Mesa redonda.
6. ¿Qué es la ciberseguridad?
Conjunto de herramientas,
políticas, conceptos de
seguridad, salvaguardas de
seguridad, directrices,
métodos de gestión de
riesgos, acciones,
formación, prácticas
idóneas, seguros y
tecnologías que pueden
utilizarse para proteger los
activos de la organización y
la información de los
usuarios en el entorno
digital.
7. Factores de auge
• Nuevos modelos de
pago.
• Generación masiva de
datos.
• Economía digital.
• Aumento de
innovaciones
disruptivas.
• Ciudades inteligentes.
• Hiperconectividad.
• Almacenamiento en la
Nube.
• Aumento del cibercrimen.
8. Cibercrimen en cifras
• Billones de €
• 556 millones de
víctimas.
• 150€ de coste por
víctima
• 15% de usuarios
suplantados en Redes
Sociales.
• 2/3 de usuarios móviles
no usan ni antivirus.
9. Entorno legal
• Normas de Seguridad Nacional.
• Normas de infraestructuras
críticas.
• Normas de Seguridad
Ciudadana.
• Telecomunicaciones y usuarios.
• Normas relativas a
ciberdelincuencia.
• Protección de datos personales.
• Nueva directiva Europea de
Protección de Datos.
• Nueva directiva europea de
ciberseguridad.
11. Responsabilidad penal
Se sanciona a la persona jurídica por los delitos cometidos por las
personas que estén sometidas a la autoridad de los anteriores siempre
que hayan podido realizar su acción por no haberse ejercido sobre ellos
el debido control, atendidas las circunstancias de cada caso
12. Responsabilidad penal
Las empresas son penalmente responsables de los delitos que puedan
cometer sus empleados si no implementan medidas adecuadas y
proporcionadas de control sobre la actividad de los mismos.
13. Exención de responsabilidad
“Si antes de la comisión del delito se ha adoptado y ejecutado
eficazmente un modelo de organización y gestión que resulte adecuado
para prevenir delitos de la naturaleza del que fue cometido o para
reducir de forma significativa el riesgo de su comisión”
15. Plan de seguridad de la
información
Conjunto de herramientas y procedimientos para
controlar, supervisar y evaluar los mecanismos de
gestión, uso y seguridad de la información
17. Barreras
• Escasa conciencia de la
ciberseguridad.
• Poco compromiso de
dirección y empleados.
• Escasez de personal
cualificado.
• Poca formación en
seguridad de la
información.
• Escasez de recursos.
• Poca cultura de gestión.
18. Áreas a controlar
• Entrada y salida de información
hacia o desde la organización.
• Adecuación de la información a los
fines de la organización.
• Acceso y uso interno de la
información por parte de empleados.
• Uso de dispositivos por parte de
empleados.
• Uso de software por parte de los
empleados.
• Cesión de información hacia o desde
terceros.
• Almacenamiento de la información.
• Gestión de incidencias.
• Recuperación ante desastres.
19. Razones para controlar
• Por control organizativo.
• Por eficiencia estructural.
• Por garantía jurídica propia
y de terceros.
• Para evitar robos y
escándalos.
• Como protección ante el
espionaje empresarial.
• Protección de I+D
• Por capacidad de absorber
potenciales desastres.
20. Impacto de controlar
• Ahorro de costes.
• Eficiencia operacional.
• Reducción de primas de seguro.
• Mejora de la valoración
económica de la empresa.
• Máximo aprovechamiento de la
información disponible.
• Aseguramiento de procesos de
I+D.
• Mejora de imagen de marca.
• Conocimiento real de la
organización.
21. Impacto de no controlar
• Notificación a clientes de fallos de
seguridad.
• Parones operacionales.
• Aumento de las primas de seguro.
• Reducción del valor económico de la
empresa.
• Daño a la imagen de marca.
• Tarifas de abogados y litigios.
• Valor perdido en las relaciones con
clientes y proveedores.
• Relaciones públicas y gestión de
crisis.
• Pérdidas de información sensible
para el negocio.
• Costes financieros añadidos.